米トレンドマイクロは2007年9月5日(米国時間)、同社をかたる偽メールが確認されたとして注意を呼びかけた。同社の偽サイトへ誘導し、スパイウエア対策ソフトなどに見せかけてウイルス(悪質なプログラム)をインストールさせようとする。
偽メールの文面は英語。送信者名は「TrendMicro Inc.」。「Greetings from TrendMicro Inc.(トレンドマイクロ社からのごあいさつ)」で始まる本文には、「スパイウエアによる情報漏えいの被害は甚大です。今すぐスパイウエア対策ソフトの無料体験版をダウンロードしてください」といった内容と、偽サイトのURLが書かれている(図1)。
偽サイトのドメイン名は「trendmicroinc.cn」で、本物の「trendmicro.com」と見間違えそうなドメイン名を取得して使っている(同サイトは既に閉鎖された模様)。
なお、偽メールの件名は「Your Money on Bank Account has Been Stolen(あなたの銀行口座からお金が盗まれました)」。同社のビジネスとは全く無関係の件名なので、注意していればすぐに分かるとしている。
偽サイトは本物そっくりに作られていて、「Products(製品)」のページには、本物のサイトと同じように、スパイウエア対策ソフトなどの無料体験版(Free Trial)が置かれている(図2)。
同ページからリンクが張られているプログラムは、同社が「TROJ_DROPPER.CNH」と命名したウイルス。ダウンロードして実行すると、インターネットの特定サイトからスパイウエア(TSPY_AGENT.YZR)をダウンロードして実行すると。このスパイウエアは、ユーザーのキー入力などを記録して外部へ送信する。
同社では、今回のような偽メールにだまされないよう、ユーザーに対して改めて注意を呼びかけている。